:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/99/cc/99cc4df961053dc747a06fbf36f0962d/0114222186.jpeg "Ab sofort sehen die Besucher des Drogen-Markplatzes Piilopuoti im Darknet nur die folgende Meldung. (Bild: Finnischer Zoll)")
:quality(80)/p7i.vogel.de/wcms/8b/36/8b367fb79d91b869c7bcbb43197bc2b4/0114153072.jpeg "So kompliziert die DSGVO auch erscheinen mag, wer die Grundsätze für die Verarbeitung personenbezogener Daten als Grundprinzipien beachtet, hat schon sehr viel erreicht. (Bild: Azar - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/63/72/6372be7ef046411435e68c6203994823/0114113443.jpeg "Threat Intelligence Feeds sind ein wichtiges Tool für Unternehmen, zum Schutz vor DDoS-Angriffen. (Bild: Framestock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c6/b5/c6b5e92a108fab05277f55f2433e9923/0114199472.jpeg "Cisco will Splunk übernehmen, um Unternehmen in einer KI-gestützten Welt sicherer und widerstandsfähiger zu machen und dabei den eigenen Umsatz und die Marge zu steigern. (Bild: Cisco)")
:quality(80)/p7i.vogel.de/wcms/71/d2/71d2d4f27a8b93346b4930908e422fd6/0114151621.jpeg "Der Schutz von OT-Umgebungen gegenüber Cyber-Gefahren darf durch Unternehmen nicht vernachlässigt werden. Mit Befolgung der sieben Tipps in diesem Artikel sind Security-Verantwortliche auf der sicheren Seite. (Bild: panuwat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/c9/a4c90540231b9fb039bfb567b5f69824/0114002157.jpeg ""Was KI für die Cybersicherheit wirklich bedeutet", ein Interview von Oliver Schonschek, Insider Research, mit Michael Veit von Sophos. (Bild: Vogel IT-Medien / Sophos / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/39/58/395865fa1933cbf2a9d67fc9457b7b79/0114165948.jpeg "Ist ein Cloud-basierter Netzwerkschutz aus dem Rennsport auch für andere Bereiche nutzbar? (Bild: Porsche Motorsport)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/13/09/13099874e6859350b3819761430047fb/0114005981.jpeg "Jubel, Trubel und Gedränge – neben Taschendieben machen auch immer mehr Cyberkriminelle auf großen Veranstaltungen wie dem Münchner Oktoberfest ihr „Geschäft“. (Bild: frei lizenziert Pexels - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/a4/41/a441d1fcb6898f9bc0139d483077730b/0113477103.jpeg "Die Integration von Sicherheitsprozessen in den Software Development Lifecycle sollte mglichst transparent erfolgen. (© ipopba-stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fc/97/fc9738083cd07dfe9c89c949eb0c40aa/0114113294.jpeg "Microsoft Teams wird in vielen Unternehmen als Kommunikationsplattform genutzt. Immer öfter greifen Hacker gezielt Teams an. Unternehmen müssen reagieren und sich besser schützen! (Bild: Kiattisak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ea/09/ea098195a5d78217dbe8e7be250c803f/0113981663.jpeg "Wie die Geschäftsentwicklung von Cequence unterstreicht, wird Anwendungssicherheit für Unternehmen ein zunehmend wichtiger Faktor. (Bild: The Walker Group)")
:quality(80)/p7i.vogel.de/wcms/3a/0e/3a0e510718ff64c8142c752d9244e514/0114089617.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/e8/56e81a2cc5d033e060c48271040ce400/0114030088.jpeg "Angriffe auf die kritische Infrastruktur werden weiter zunehmen und Phishing wird ein wichtiger Angriffsvektor sein. Eine Phishing-sichere MFA kann helfen Risiken zu minimieren. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/29/21/2921b37e9174454514f87109f30498da/0113796994.jpeg "Sicherheitsverantwortliche müssen in hybriden IT-Landschaften oft verschiedene Multi-Faktor-Authentifizierungen in einem System vereinen. (Bild: ArtemisDiana - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/16/5f/165f68c6fa324facb4015349f0aabf97/0114113075.jpeg "Um mit KI-basierten Bedrohungen mithalten zu können, kommen Unternehmen nicht umhin, KI-basierte Abwehrmaßnahmen zu nutzen. (Bild: soupstock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/8f/678f3451fbd3cc9e468de0e35f73ee4d/0112115118.jpeg "Unter Desktop-as-a-Service versteht man virtuelle Desktops als Service eines Cloud-Anbieters. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/65/23/6523a9c3297be435577880eaf0ee43e4/0112115110.jpeg "Der Digital Operational Resilience Act (DORA) ist eine am 16.01.2023 in Kraft getretene EU-Verordnung über die digitale operative Resilienz im Finanzsektor. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Ethische IT-Sicherheit Security in einer immer stärker regulierten Welt
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/64/37/6437ab67aaef3/ftapi-icon--1c9045.png "ftapi-icon--1c9045 (FTAPI Software GmbH)"){kind=icon}
:fill(fff,0)/p7i.vogel.de/companies/64/4b/644b7b9f2e5b0/securityinsider-valvisio-international-profil-600x600.png "securityinsider-valvisio-international-profil-600x600 (https://www.valvisio.ag/)")
Nie war die IT-Sicherheit wichtiger – und angesichts der DSGVO und anderer Gesetze waren die Regulierungen auch noch nie strenger. Die Anforderungen an Computersoftware und Datenschutz und das Maß an Sorgfalt, mit der Unternehmen beim Einführen „echter“ IoT-Geräte vorgehen müssen, sind immens. All das müssen Unternehmen beachten, wenn sie entscheiden, mit welchen Anbietern sie zusammenarbeiten.
Wie können Unternehmen und Technikexperten also mit den immer strengeren Vorschriften und Datenschutzgesetzen Schritt halten und sicherstellen, dass ihre Zulieferer dieselben hohen Sicherheitsstandards einhalten?
Entscheidende Faktoren bei der Lösungsentwicklung und implementierung
Technikexperten müssen die Themen Data Governance und Datenschutz beim Entwerfen, Entwickeln und Implementieren von Tools jederzeit im Blick behalten. Egal ob sie Funktionen in Rechenzentren automatisieren oder Angestellte durch hilfreiche Apps unterstützen wollen, Transparenz und Datenschutz sind Grundbedingungen. Für IT-Experten, die neue Produkte für globale Unternehmen entwickeln, geht dies noch einen Schritt weiter.
Aktuell unterscheiden sich die regulatorischen Anforderungen je nach Standort. Seit der Einführung der DSGVO verfügt die EU über die strengsten Datenschutzvorschriften weltweit. Unternehmen, die Produkte global vertreiben wollen, müssen all diese regulatorischen Anforderungen einhalten. Wenn beispielsweise Software für ein High-End-Heimsicherheitssystem in einem Land außerhalb der EU entwickelt wurde und nur die Gesetze des eigenen Landes einhält, kann sie nicht auf allen globalen Märkten verkauft werden.
Wie können Technikexperten, die neue Produkte für globale Unternehmen entwickeln und alle Datenschutzbestimmungen einhalten möchten, derartige Probleme vermeiden? Einige Best Practices für die Entwicklung globaler Produkte oder Dienstleistungen können dabei helfen.
- 1. Führen Sie umfassende Recherchen durch. Recherchieren Sie lieber zu viel als zu wenig, bevor Sie mit der Produktentwicklung und der Sicherheitsintegration beginnen. Finden Sie heraus, wie Ihre Konkurrenten mit Vorschriften umgehen: Befolgen sie alle Anforderungen oder versuchen sie, sie zu umgehen? Achten Sie darauf, dass die Datenmanager in Ihrem Unternehmen all Ihre Rechercheergebnisse kennen. Weisen Sie darauf hin, wenn Anfragen nach Daten gegen Datenschutzgesetze verstoßen: Möglicherweise ist sich der Datenmanager dessen nicht bewusst und es ist Ihre Aufgabe, Ihr Wissen weiterzugeben.
- 2. Stellen Sie sicher, dass die Rechtsabteilung auf dem neuesten Stand ist. Die Rechtsabteilung muss selbstverständlich mit den neuesten internationalen Datenschutzgesetzen vertraut sein, um nicht unabsichtlich Probleme in der Produktentwicklung zu übersehen. Kontaktieren Sie zusätzlich Kollegen oder andere Kontakte in anderen Regionen, um sicherzugehen, dass Sie die dortigen Gesetze einhalten.
- 3. Befolgen Sie die strengsten Datenschutzgesetze – Vorsicht ist besser als Nachsicht. Wenn Sie nur lokale Gesetze anstelle der strengsten Gesetze befolgen, sind Probleme sehr wahrscheinlich. Je nachdem, wo Ihr Unternehmen ansässig ist, können selbst die strengsten lokalen Gesetze lockerer sein als manche internationalen Gesetze.
In erfolgreichen Unternehmen geht es bei der Sicherheit um mehr als nur darum, dass die angebotenen Produkte alle Datenschutz- und Sicherheitsbestimmungen einhalten. Sie müssen gleichzeitig für die interne Sicherheit im Unternehmen sorgen und sicherstellen, dass alle Anbieter, mit denen Sie zusammenarbeiten – zum Beispiel für die Entwicklung eines IoT-Geräts, ebenfalls höchste Sicherheitsstandards einhalten.
Die Zusammenarbeit mit IoT-Anbietern: Die richtigen Fragen stellen
Die IoT-Revolution hat viele neue Startups und Unternehmen hervorgebracht und Unternehmen, von denen man zuvor noch nie gehört hat, rütteln plötzlich ganze Märkte auf. Gleichzeitig spielt Vertrauen noch immer eine immense Rolle und gehört zu den höchsten Prioritäten von Verbrauchern. Bei der Arbeit mit einem neuen Anbieter muss zwingend genau nachvollziehbar sein, wer auf welche Weise auf die Daten zugreifen kann: Sind die Kanäle verschlüsselt? Wo werden die Daten gespeichert? Erst nachdem all dies genau durchdacht wurde, können „echte“ IoT-Geräte eingesetzt und neue Anbieter engagiert werden.
Bei manchen neueren Unternehmen riskieren die Nutzer, dass Daten gehandelt und andernorts verwendet werden oder dass Sicherheitsmaßnahmen nicht so streng sind, wie sie sein sollten. Große Unternehmen arbeiten aufgrund von zusätzlichen Sicherheitsanforderungen und Compliance-Problemen oft nicht so schnell und flexibel wie Startups. Bei der Zusammenarbeit mit kleineren, jüngeren Unternehmen ist Vorsicht geboten. Generell muss bei der Zusammenarbeit mit jedem anderen Unternehmen genau darauf geachtet werden, dass die Sicherheitsstandards auch den eigenen entsprechen. Denn auch wenn das eigene Unternehmen die Regeln befolgt und immer ethisch handelt, heißt das nicht, dass alle anderen das auch tun.
Die gebotene Vorsicht walten lassen: Interne Sicherheitsmaßnahmen von Anbietern prüfen
Vergessen Sie bei der Zusammenarbeit mit IoT-Anbietern nicht, dass Sicherheitsfragen auch die Herstellung des Geräts betreffen, nicht nur das Gerät selbst. Fragen Sie unbedingt nach, ob der Anbieter das Produkt oder die Lösung selbst intern entwickelt oder ob Teile von anderswo bezogen werden. Wer ist im letzteren Fall der eigentliche Produzent? Garantiert das betreffende Team oder Unternehmen mithilfe solider Prozesse, dass alle nötigen Sicherheitsmaßnahmen umgesetzt werden, bevor das Gerät in Produktion geht? Wie sieht es mit der zugehörigen Software aus? Diese Schlüsselfragen müssen beantwortet werden, bevor ein Unternehmen für die Zusammenarbeit in Frage kommt.
Fazit
Die Sicherheit war schon immer ein wichtiger Faktor für erfolgreiche Unternehmen, doch heute sind robuste Sicherheitsmaßnahmen nicht mehr optional – sie müssen zwingend priorisiert werden, wenn Unternehmen ihre Produkte weltweit anbieten möchten. Einige Best Practices können dabei helfen. Neben dem Vertrieb sicherer Produkte müssen Unternehmen auch der internen Sicherheit Priorität einräumen und beim Beauftragen anderer Anbieter besonders vorsichtig vorgehen. Auch wenn es nicht einfach ist, in der heutigen streng regulierten Welt für Sicherheit zu sorgen: Nur wenn die Sicherheit an oberster Stelle steht, lässt sich ein weltweit erfolgreiches Unternehmen führen.
Über den Autor: Sascha Giese ist Head Geek bei SolarWinds.
(ID:46412908)
:quality(80)/p7i.vogel.de/wcms/66/0f/660f253c1ce9fd3246898882cf964279/0113604227.jpeg "Eine TPRM-Lösung eines Drittanbieters steigert die Effizienz und spart Zeit und Kosten, indem die Leistung des Anbieters in Echtzeit überwacht wird. (Bild: Elnur - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a7/dc/a7dcda42933e2f065ad9879b8d31c310/0107690548.jpeg "Laut Gartner werden bis zum Jahr 2025 mindestens 60 Prozent der Unternehmen explizite Strategien und Zeitpläne zur Einführung von SASE parat haben, die den Nutzer, die Niederlassung und den Edge-Zugang umfassen. (Bild: momius - stock.adobe.com)")